我很好奇是否有人知道您是否可以同时组合透明数据加密(TDE)和始终加密列级加密而不会导致问题?
TDE对整个数据库进行加密,但数据库管理员仍可查看表数据。而Always Encrypted通过加密表中存储的值来保护我们员工的数据。但我们只需要以这种方式保护几列。
我读到在Always Encrypted列上执行压缩等操作存在风险。所以我想知道使用Always Encrypted将TDE添加到数据库是否可以?我不想冒破坏数据的风险。
谢谢
答案 0 :(得分:0)
我不明白为什么那不起作用。 TDE和Always Encrypted基本上是不同的方法:
当您同时使用两者时 - 您已将数据编码在保存在编码数据文件中的列中。
我读到在Always Encrypted列上执行压缩等操作存在风险
我找不到任何引用。您可能会误以为在压缩加密数据时无意义。
Microsoft about TDE backup compression:
加密数据的压缩率明显低于等效的未加密数据。如果使用TDE加密数据库,则备份压缩将无法显着压缩备份存储。因此,建议不要同时使用TDE和备份压缩。
Microsoft about Always Encrypted compression:
无法压缩加密数据,但可以加密压缩数据。如果使用压缩,则应在加密前压缩数据